肥兔病毒不可愛(ài) 破壞系統(tǒng)沒(méi)商量

重劍

病毒危害：

最近有一款名為“肥兔”的木馬病毒，通過(guò)偽裝成“37游戲在線(xiàn)”等軟件的安裝包，在網(wǎng)上大肆推廣傳播。該木馬首先會(huì)鎖定瀏覽器的主頁(yè)，如果用戶(hù)發(fā)現(xiàn)自己的瀏覽器主頁(yè)被改成了某個(gè)莫名的網(wǎng)站，那么很可能就表示系統(tǒng)已經(jīng)中了“肥兔”木馬。其次這款木馬最可怕的地方在于，它通過(guò)替換系統(tǒng)目錄中的關(guān)鍵文件，使得病毒的自身文件得以隱藏，從而可以躲過(guò)不少殺毒軟件的安全檢測(cè)。然后該木馬會(huì)接受黑客的云端控制，向用戶(hù)的電腦系統(tǒng)安裝推廣各種各樣的流氓軟件進(jìn)行營(yíng)利，同時(shí)黑客可以通過(guò)遠(yuǎn)程命令隨時(shí)對(duì)木馬文件進(jìn)行更新升級(jí)。

防范措施：

這種破壞系統(tǒng)文件的病毒，往往在清除的時(shí)候非常麻煩，因?yàn)檫@涉及到系統(tǒng)文件的修復(fù)。所以還是建議大家開(kāi)啟殺毒軟件自帶的主動(dòng)防御功能，在病毒試圖篡改系統(tǒng)文件的時(shí)候進(jìn)行攔截。

移花接木新騙局全新木馬來(lái)上演

病毒名稱(chēng)：新型“白利用”遠(yuǎn)控木馬

病毒危害：

隨著國(guó)家對(duì)網(wǎng)絡(luò)入侵的立法，各種各樣的遠(yuǎn)程控制木馬已經(jīng)越來(lái)越少，但是仍然有人甘愿以身試法。最近就有一類(lèi)新型的“白利用”遠(yuǎn)控木馬，通過(guò)偽裝成“美女圖片”在社交軟件、電子郵件里面大肆進(jìn)行傳播。該木馬通過(guò)利用殺毒軟件白名單中的文件來(lái)加載dll文件，接著再次利用白名單文件卸載進(jìn)程中的內(nèi)存空間，然后重新填充上病毒代碼執(zhí)行。正是由于這種全新的“移花接木”的手法，使得病毒代碼能夠繞過(guò)多數(shù)安全軟件的主動(dòng)防御規(guī)則，從而在系統(tǒng)里面長(zhǎng)時(shí)間的存活下來(lái)。一旦木馬被黑客遠(yuǎn)程激活，黑客就可以執(zhí)行攝像頭監(jiān)控、屏幕監(jiān)控等控制操作。

防范措施：

由于這類(lèi)木馬病毒不容易被殺毒軟件所攔截，所以只能要求用戶(hù)從防范的角度做文章。因此用戶(hù)在從網(wǎng)上下載文件的時(shí)候，一定要看清楚文件的后綴名，不要輕易地被文件的圖標(biāo)所迷惑。

接二連三的漏洞用戶(hù)防不勝防

漏洞名稱(chēng)：Adobe Flash 0day遠(yuǎn)程執(zhí)行漏洞

漏洞危害：

不久以前互聯(lián)網(wǎng)中最大的安全新聞，就是知名的黑客公司Hacking Team被黑，包含該公司的電子郵件、文檔和攻擊代碼在內(nèi)的400GB數(shù)據(jù)被泄漏。而在這其中就包括多個(gè)和Adobe Flash相關(guān)的安全漏洞，利用漏洞可以針對(duì)IE瀏覽器、Chrome瀏覽器和Office軟件進(jìn)行攻擊。黑客只需要通過(guò)嵌入精心構(gòu)造的惡意Flash文件到網(wǎng)頁(yè)或Office文檔里面，就可以使得訪(fǎng)問(wèn)指定網(wǎng)頁(yè)或打開(kāi)Office文檔的用戶(hù)被感染上惡意代碼。如果惡意代碼通過(guò)結(jié)合Windows內(nèi)核字體權(quán)限提升漏洞，還可以成功繞過(guò)IE瀏覽器、Chrome瀏覽器和Office軟件的沙盒保護(hù)，最終使得黑客完全控制用戶(hù)的電腦系統(tǒng)。

防范措施：

由于Adobe Flash的漏洞接二連三的被爆出來(lái)，所以FireFox已經(jīng)發(fā)公告宣布默認(rèn)會(huì)禁用Flash插件。所以用戶(hù)如果不是經(jīng)常瀏覽視頻的話(huà)，建議大家暫時(shí)禁用瀏覽器中的Flash功能。